Beiträge von Volker_D

Zitat von Seph

Das Passwort hierfür kann dann auch problemlos in der Dienststelle hinterlegt sein.

Das wäre eine große Sicherheitslücke. Man speichert keine Passwörter ab. Auch wenn du dich bei Google, Facebook, ... anmeldest sollten die normalerweise NICHT dein Passwort haben! (Es sei denn der Programmierer dort hat mal wieder nicht aufgepasst.). Man speichert sogenannte Hash-Werte ab und vergleicht nur ob das eingegebene Passwort dem Hash-Wert entsprecht. Vorteil: Erstmal kann kein anderer dein Passwort kennen. Man könnte maximal den Hash klauen. Den Hash kann man aber nicht als Passwort benutzen, da er einen anderen Hash erzeugt. Der Trick wäre es also rückwärts zu rechnen und aus dem Hash einen Passwort zu generieren. Das ist leider nicht so einfach und braucht sehr sehr viel Zeit. Man könnte vorarbeiten. Natürlich geht das. Ist aber viel schwerer.

Wie gesagt: Ich bin für Dienstcomputer.

Aber das Beispiel mit der Hausdurchsuchung greift nicht ganz.
Ein Polizist darf z.B. auch nicht grundlos dein Auto durchsuchen.
Trotzdem erlauben die AUtofahrer dies immer wieder!
Und zwar spätestens alle 2 Jahre beim TÜV (oder DEKRA, ...)
Du musst das ja nicht machen. Darfst dann hält nur nicht auf öffentlichen Straßen fahren.
Ist beim PC denke ich analog. Du müsst das ja nicht machen, darfst ihn dann halt dientlich nicht benutzen.
In anderen Bundesländern gibt es so eine Regellung schon extrem lange. Mich würde jetzt mal interessieren ob das schon jemals einer erlebt hat. (Also nicht den TÜV, ich meine eine Einsicht in den privaten Computer.)

Zitat von O. Meier

Die richtige Reihenfolge wäre, sich erstmal bei den Kollegen zu bedanken, um dann geeignetes Personal einzustellen, das dann geeignete Hard- und Software besorgt, einrichtet und unterhält.

Das stimmt.

Zitat von O. Meier

So oder so. Der Datenschutz an Schulen wurde jahrelang verschlafen, wenn nicht gar jahrzehntelang. Jetzt wird auf einmal 'ne Welle gemacht und den Kollegen, die die mangelnde Infrastruktur durch den Einsattz privater Mittel ausgeglichen haben, vors Knie getreten.

Wie gesagt: Hier hier irrst du: Diese Regeln waren in NRW schon immer so. Es hat sich da bis auf die 15 Minuten Regel nichts geändert. Auch seinen PC musste man schon damals angeben.

Zitat von SteffdA

Jaaa, das ist die vordergründige Behauzptung.... Es geht aber real um die Erfassung personenbezogene Daten. Das Gerät gehört schließlich jemandem unddem ist es üder diese Angabe und die Seriennummer eindeutig zuordenbar und derjenige ist dann über diese Seriennummer identifizierbar.

Ah.. Sorry. Aber da wäre das Land ganz schön blöd es so schwer zu machen. Das wäre selbst für einen sehr guten Programmierer dann immer noch schwer herauszufinden bzw. mit diesen Daten etwas sinnvolles anzufangen. Aber selbst jeder Anfänger in Programmierung hätte deine Besorgnis in 2 Stunde sogar noch viel einfacher lösen können und sogar deine ganze Festplatte kopieren und an das Land schicken können. Wie? Naja, in NRW geben so einige Lehrer ihre Noten mit ExtNotMod ein (Externes Noten Modul). In der Notendatei ist die Schule und Lehrer eindeutig zugeordnet. Ich bräuchte also am Anfang des Programms nur einen kurzen Code einfügen, welcher während der Noteneingabe die Daten der Festplatte an einen Server des Landes schickt. Das würde ich sogar ich in unter zwei Stunden programmieren können. Und das tollste ist: Kein Virenscanner würde sich beschwere, weil die Lehrer das Programm freiwillig auf ihrem privaten Computer installiert haben!

Zitat von O. Meier

Nein, er lebt von seiner Tätigkeit.

Ok. Dacht ich mir.
Mir ist klar wie "er lebt von seiner Tätigkeit" gemeint ist. Ist bestimmt auch ein guten Mann in seinem Job.
Aber im Grunde ist der Satz widersprüchlich: Wenn er keine Schulen berät, dann wird er kaum von der Tätigkeit leben. Oder bekommt er von Schulen Geld für sein nichtstun? (Ja. Mir ist klar wie das gemeint war.)
Nur weil ich Mathelehrer bin, u.a. Schüler in Mathe berate und ich von dieser Tätiglkeit sogar lebe, bin ich mir sicher, dass es da viele Bereiche in Mathe gibt wo ich viel zu wenig Überblick habe.

Zitat von SwinginPhone

Wo finde ich denn die Seriennummer des vom Computer-Händler meines Vertrauens zusammengestellten Desktop-PCs?

Habe ich mich auch schon gefragt. Werde wohl einfach die Seriennumber des Mainboards und/oder CPU angeben.

Mit dem "zurecht" hast du insofern recht, als das sie es eigentlich nicht machen müssten. Da stimme ich dir voll zu. Leider habe ich in den letzten Jahren gelernt, dass die Welt leider so nicht läuft. Wenn man nicht fragt, dann wird man nur relative selten etwas bekommen.

Und alle die den Thread bis hier hin gelesen haben, haben schon wesentlich mehr Zeit in dieses Thema investiert als 3 mal einen Dienstrechner zu beantragen. Welcher Zeiteinsatz wäre sinnvoller gewesen?

Zitat von Morse

"Beantragen" kann man viel, wenn stets als Antwort kommt, dass "kein Geld" da sei.

Ich würde jetzt mal wetten, dass über 95% es noch nie gemacht haben und über 99,99% es nicht "stets" gemacht hat (unter "stets" verstehe ich jetzt mindestens alle zwei Jahre ein mal).

Zitat von O. Meier

Ansonsten bin ich schon der Ansicht, dass die neue DSGVO um einiges strenger ist als ihre Vorläufer. Dass NRW da mit der Umsetzung hinterhinkt, bezweifle ich nicht.
Allerdings muss ich da von der Hand in den Mund argumentieren. Meine Kenntniss rekrutieren lediglich aus Gesprächen mit einem Bekannten, der sein Geld damit verdient, dass er Firmen in dem Bereich ihre Fehler vorhält. Nach dem, was der berichtet, könnten wir uns in den Schulen warm anziehen (und am besten Helm und Schutzbrille bereitlegen), wenn wir die Sache ernst nähmen.

Jain. Du übersiehst 3 Punkte:
a) Dein Bekannter muss sich auch bei Firmen nicht um den Datenschutz des Landes NRW für Schulen kümmern, sondern nur um den "ganz normalen" Datenschutz. Für Schulen gab es schon immer eine zusätzliche Regelung für den Datenschutz, der noch strenger ist als der normale Datenschutz für Privatpersonen und Firmen. Die steht allerdings nicht BDSG (BundesDatenSchutzGesetz) sondern im DSG NRW für öffentliche Stellen und in der VO-DV I für Schulen. An diese Getzte muss sich keine Firma halten. Oder hat dein Bekannter Schulen beraten?
b) Das strengre was hinzugekommen ist betrifft wohl nie Dienstrechner der Lehrers. Da hat sicht nichts geändert. Die neuen Sachen betreffen Daten, die über das Internet "vertrieben" werden, dargestellt werden oder gelöscht werden sollen. Ja, da ist viel hinzugekommen. Ich kenne aber bisher keinen Lehrer, der sich eine Homepage eingerichtet hat, an die die Schüler die Noten schicken können. Dann müsste der Lehrer jetzt den Schüler über die weiter Verarbeitung aufklären und ihm das Recht zu Löschung der Daten erklären. Das wäre jetzt neu, stimmt.
c) Es ist von der neuen DSGVO vorallem die Homepage der Schule betroffen. Das hat aber absolut nichts mit der privaten Nutzung von Rechnern zu tun. Die DSGVO Regeln gelten auch, wenn ich es mit einem dienstlichen Rechner mache.

Zitat von O. Meier

Das heißt nicht, dass sie schon immer eingehalten wurden bzw. schon immer einhaltbar waren.

Das bestreite ich auch nicht. Ist aber kein Arguemnt gegen die Regelung. Ansonsten könnten wir z.B. auch abschaffen, dass man nicht bei Rot über die Ampel gehen darf. Ich sehe ziemlich oft Leute die das machen und nicht bestraft werden. Könnte die Liste um einiges verlängern.

Zitat von Morse

Wen interessiert eine neue Regelung, wenn schon die alte ignoriert wird? (Und zwar von Lehrern und Land)

Da sind wir selbst Schuld das wir noch immer keine Dienstrechner haben. Jetzt wird uns wieder geballt so eine schöne Vorlage gegeben und statt die Gunst der Stunde zu nutzen und Dienstrechner zu beantragen wird es ausgeschlagen.

Zitat von Morse

Ich sag mal so: so lange noch Kollegen vor der ganzen Klasse ihre Liste mit Namen und Noten laut vorlesen ist Datenschutz ein eher ambitioniertes Projekt.

Sehe ich anders. Zum einen ist es nicht ganz vergleichbar.
Wenn die Daten auf einem Rechner liegen, der mit dem Internet verbunden ist, dann ist das eine ganz andere Sache.
Nur um mal zu vergleichen:
a) Wenn ich mich als Schüler einhacke, die Note ändere und dann das Zeugnis ausgeruckt wird, dann würde man das kaum merken können.
b) Wenn der Lehrer die Noten vorliest (die die meisten Schüler wahrscheinlich eh schon kennnen), hätten sie keine möglichkeit sich "einzuhaken" und die Note zu ändern.

Zum anderen wäre die Schlußfolgerung falsch.
Stell dir vor ein Schüler macht irgendetwas unerlaubtes/schlechtes/... . Alle Schüler sehen das in der Klasse.
Jetzt darf ich mir also sagen "Ich sag mal so: so lange ein Schüler vor der ganzen Klasse .... ist das eher ein amibioniertes Projekt." und hänge auf dem Schulhof Plakate aus, auf dehen ich den Vorfall schildere. (Und das wäre ja durchaus der Recher im Internet: Jeder kann dort vorbeikommen und gucken wenn du es nicht schützt!)

Zitat von O. Meier

In Schulen wurde sich traditionell nie um professionellen IT-Einsatz gekümmert. Man hat sich darauf verlassen, dass die Privat-Rechner der Lehrer das schon irgendwie hergeben. Die Regelungen, von denen wir hier aber reden, kriegt man als Privatperson nicht umgesetzt.

Ich glaube hier wenden 2 Dinge verwechselt. Wenn es um die Versorgung mit Dienstcomputern für Lehrer geht: stimmt.
Wenn es um die Regeln/Gesetze über die Datenverarbeitung in NRW geht: Stimmt nicht. Die Regeln waren schon immer so. Die einzige neue Regelung die ich sehe ist, dass die Passwortabfrage jetzt nach spätestens 15 Minuten inaktivität kommen muss. Damals war die Zeitspanne nicht angegeben. Alle anderen Punkte gab es doch schon vorher auch.

Zitat von Morse

Die Netze für Lehrer und Schüler/Klassenzimmer müssen physikalisch getrennt sein - ansonsten verstößt das gegen die Vorschrift und es dürfen keine personenbezogenen Daten erfasst/bearbeitet werden.

Ich kann das jetzt nicht für alle Länder sagen, aber das gilt zumindest nicht (mehr) überall. Das war mal eine alte Regellung, die es mitlwerweile nicht mehr so streng gibt oder, falls es sie gibt, wohl bei den meisten nicht beachtet wird. Warum? Weil man sich sonst überlegen müsste welches der beiden Netze kein Internetzugang hat. Sobald beide einen Internetzugäng haben sind sie physikalsch miteinander verbunden.
Man "trennt" heute anders.

Außerdem frage ich mich bei dieser ganzen Diskussion immer was das mit dem "Der könnte dann meine privaten Daten lesen" soll.
Da stören mich zwei DInge:
a) Wenn man an seinem Computer einen zusätzlichen Benutzer für die Schule einrichtet, dann sind Schule und privates doch getrennt. Da könnte ich meinem Datenschutzbeauftragten sogar Benutzername und Kennwort verraten. Er würde trotzdem nicht meine privaten Daten lesen können.
b) sehr komische Einstellung. Man sorgt sich um seine private Daten; aber was man so mit den Schülerdaten macht ist vollkommen egal.

Das heißt nicht, dass ich für die Nutzung privater PCs bin. Ich bin trotzdem ganz klar für einen Dienstcomputer; unter anderem weil die meisten Lehrer zu blöd sind um einen neuen Benutzer für dienstliche Zwecke anzulegen oder sie sich mit ihrem alten Betriebssystem für sicher halten, obwohl Micorsoft, Apple, Linux-Distributor, ... die von dem Lehrer benutzt Version schon längst für unsicher erklärt haben.

Es geht hier nicht um ein Arbeitsblatt in Mathe, Deutsch, ... . Die durfte man schon immer auf einem privaten Computer schreiben und darf das auch in Zukunft.
Es geht um die Daten wie Namen, Noten, ...
Die durfte noch nie auf einem privaten PC gespeichert werden wenn man keine schriftliche Genehmigung vom Chef hatte. War schon immer so. Auf die Löschfristen haben sich nicht verändert. War auch schon immer so.
Insofern absolut nichts neues.
Das mit der Seriennummer versteht man sehr schnell, wenn man sich mal die Kommentare diesen Antrag durchgelesen hätte. Es geht schlicht und ergreifend darum, dass dein Grät dann versichert ist wenn es während der dienstlichen Tätigkeit kaputt geht. Oder beschwerst du dich jetzt auch dei deiner Autoversicherung, dass du dort dein Auto mit Kennzeicheichen angeben musst wenn du es versichern möchtest?

Mikael: Wenn du das Spiel gewinnen willst, dann solltest du noch mal die "Regeln" lesen:
"eine Dame singt" -> "Steppenwolf"?

Bitte nich böse nehmen, aber eine lustige Antwort (vielleicht sogar die richtige?) fällt mir noch ein:
So wie das Cover aussieht handelt es sich wahrscheinlich um eine selbstgebrannte CD mit einem selbst gemalten Cover.

Lustig war es, das muss ich zugeben.